Esito scansione AD Aware

berto.r

Utente Attivo
40
0
Sono basito! Qualcuno può darmi una mano?
Grazie.

Andando nell'elenco oggetti critici, la gran parte sono Cookie (li elimino?) poi ce ne sono altri 5 di cui 2 malware.
Uno è questo
 

ElFo!

Utente Attivo
1,053
12
CPU
Intel Pentium4 531 @ 3,6GHz
Scheda Madre
Asus P5B Deluxe WiFi
HDD
2x320 GB Hitachi - Raid 0
RAM
1 Gb Geil Ultra PC6400
GPU
Ati Sapphire Radeon X1300XT
Audio
Intel HD Audio (Azalia)
Monitor
Eizo Nanao FlexScan L367
PSU
460W Tagan
OS
Sabayon Linux 3.4e Core install :D - kernel 2.6.22 modificato
Ciao!

Sappi che qua da me sono arrivati pc di amici che avevano 500+ malware :lol:

I cookie eliminali pure sono cookie traccianti, ovvero registrano i siti che vai a vedere per fornirti magari pubblicità "mirata" ai tuoi interessi, ma non sono un vero pericolo immediato...

Per i malware verie propri elimina pure quelli e poi riavvia e rifai la scansione (magari in modalità provvisoria) per vedere se li ha eliminati davvero o se si sono ricreati all'avvio...

Fai fare un giro anche a Spybot per sicurezza :ok:

Ah scusa un'ultima cosa: Mi pare di ricordare che per il amlware Linkoptimizer ci sia un tool specifico gratuito in internet anche se non mi ricordo da chi era prodotto... Magari googla un poco in giro se non riesci a sradicarlo così...

Spero di essere stato utile ;)
 

berto.r

Utente Attivo
40
0
ElFo! ha detto:
Ciao!

Sappi che qua da me sono arrivati pc di amici che avevano 500+ malware :lol:

Intanto grazie per la risposta. Quello che più mi preoccupa però è nei due seguenti print screen. Suppongo che il mio S.O. win 98 abbia problemi. Però sono quasi completamente a digiuno di informatica.
Che dici mando anche questi in quarantena e poi provo a cancellare tutto?

Di questi ne ho 2.... segue

Poi c'è questo... Riguardo a Spybot l'ho installato già da tempo ma mi rileva solo cookie.
Grazie. Ciao.
 

ElFo!

Utente Attivo
1,053
12
CPU
Intel Pentium4 531 @ 3,6GHz
Scheda Madre
Asus P5B Deluxe WiFi
HDD
2x320 GB Hitachi - Raid 0
RAM
1 Gb Geil Ultra PC6400
GPU
Ati Sapphire Radeon X1300XT
Audio
Intel HD Audio (Azalia)
Monitor
Eizo Nanao FlexScan L367
PSU
460W Tagan
OS
Sabayon Linux 3.4e Core install :D - kernel 2.6.22 modificato
Ciao!

Allora gli ultimi due che hai inviato sono uno una vulnerabilità di windows quindi a meno di aggiornarlo non so proprio cosa potresti fare... Adaware te lo segnala ma non è un malware in se...

Il secondo è Alexa, uno "spyware" in Internet explorer che raccoglie informazioni sulle pagine visitate per fini unicamente statistici, quindi se vuoi puoi provare a rimuoverlo ma mi pare fosse inserito in Internet explorer già all'installazione, tanto che ci sono programmi come Nlite che ti consentono di rimuoverlo dal cd di windows...
 

4015

Utente Attivo
29
0
risposta

@ berto.r

il win 98 non è più supportato dalla microsoft:questo significa che non si ha più alcuna sicurezza per quanto riguerda il s.o

io pertanto ti consiglierei di armarti di un buon firewall (anche se credo che sul 98 non ce ne siano).
prendi un buon antivirus (ottimi sono active virus schield, antivir ma anche avast)

per quanto ho visto dalle immagini da te postate, vedo che sei o sei stato infetto dal linkoptimizer;scarica questo tool e fallo girare (rimuove o per lo meno cerca di rimuovere il virus)
http://aknow.prevx.com/zeroL/9T98342.exe

dimmi quale antivirus hai installato e quali anti spyware!!
scarica anche hijackthis e fai uno scan, postando il relativo log (gli diamo un'occhiata)

aggiornaci
 

berto.r

Utente Attivo
40
0
4015 ha detto:
@ berto.r

il win 98 non è più supportato dalla microsoft:questo significa che non si ha più alcuna sicurezza per quanto riguerda il s.o

io pertanto ti consiglierei di armarti di un buon firewall (anche se credo che sul 98 non ce ne siano).
prendi un buon antivirus (ottimi sono active virus schield, antivir ma anche avast)

per quanto ho visto dalle immagini da te postate, vedo che sei o sei stato infetto dal linkoptimizer;scarica questo tool e fallo girare (rimuove o per lo meno cerca di rimuovere il virus)
http://aknow.prevx.com/zeroL/9T98342.exe

dimmi quale antivirus hai installato e quali anti spyware!!
scarica anche hijackthis e fai uno scan, postando il relativo log (gli diamo un'occhiata)

aggiornaci

Ciao. Mi era sfuggito il tuo contributo.
Sto cercando proprio il questo periodo di colmare almeno un pò le mie lacune di informatica.:blush:
Firewall: non ho ancora deciso bene. Jetico sembra ottimo ma decisamente non alla mia portata. Sygate più facile ma purtroppo la casa madre sembra oramai disinteressarsene, così mi sembra d'aver capito.
Antivirus: Antivir
Spyware: Ad Aware e Spybot
Dal link da te postato non è possibile aprire la pagina. Riguardo la scansione sopra postata, non so se ho fatto bene, ho mandato tutto in quarantena e poi eliminato tutto.
Ho appena scaricato hijact....:blush:. Prima di postare il log, che dici, rifaccio una eventuale pulizia con Antivir, Ad Aware e Spybot?
Ciao e grazie:)
 

berto.r

Utente Attivo
40
0
Questo è l'esito del log di hijackthis. Putroppo posto 3 print screen perchè non riesco a fre il copia incolla
 

4015

Utente Attivo
29
0
risposta

purtroppo non è possibile controllare il log in questa maniera.

come mai non riesci a fare il copia/incolla?

altrimenti carica il file su un server su internet come per esempio http://www.easy-share.com/ e poi posta l'indirizzo per scaricalo
 

berto.r

Utente Attivo
40
0
Ho cambiato browser. Adesso forse riesco:blush:


Logfile of HijackThis v1.99.1
Scan saved at 9.14.53, on 25/05/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\CARPSERV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMMI\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMMI\OMEGA RESEARCH\PROGRAM\ORSCHD.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finanzaonline.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Roxmir
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Class - {349AAB12-E1FC-B54B-B642-32FF59DB8547} - C:\WINDOWS\OCTKW1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAMMI\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\MOUSE\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avgctrl] "C:\Programmi\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [schedm] "C:\Programmi\AntiVir PersonalEdition Classic\schedm.exe"
O4 - Startup: Omega Research Task Scheduler.lnk = C:\Programmi\Omega Research\Program\orschd.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\PROGRAMMI\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\PROGRAMMI\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\PROGRAMMI\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\PROGRAMMI\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: C:\Programmi\Netscape\Communicator\Program\PLUGINS\nppdf32.dll
O12 - Plugin for .bmp: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://www.techsmith.com/codec/tsccinst.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_ansi.cab
 

Fragolino

Utente Èlite
13,496
71
CPU
AM3 Phenom 2 X4 955 B.E.
Scheda Madre
Asrock M3N78D
HDD
1000 GB Sata 2 Westen Digital
RAM
2 GB DDR3 1600 Kingston
GPU
GTS 450 1024Mb
Audio
Realteck HQ
Monitor
Philips 170S
PSU
680 Watt home made
Case
Centurion
OS
XP Pro SP3 / Window 7 H.P.
Ma perchè non lo fai direttamente tu incollando il Log in questo sito ... http://www.hijackthis.de/it#anl
Almeno puoi vedere tu stesso ... e valutare cose che per noi non possono essere conosciute.
 

berto.r

Utente Attivo
40
0
Fragolino ha detto:
Ma perchè non lo fai direttamente tu incollando il Log in questo sito ... http://www.hijackthis.de/it#anl
Almeno puoi vedere tu stesso ... e valutare cose che per noi non possono essere conosciute.


Hai ragione l'ho fatto. Mi sembrerebbe che qualche problema ci sia. L'altro problema sono io:D o meglio le mie conoscienze in merito. vedrò se riesco a porre qualche rimedio.
Ciao.
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili